Ebbinghaus Forgetting Curve
"Det er på tide, at mikrolæring bliver adopteret ind i compliance- og cybersikkerhedsverdenen. Virksomheder har brug for bedre adfærd af alle medarbejdere, og mikrolæring er nøglen til at løse menneskeproblemet inden for cybersikkerhed." Heather Stratford – Grundlægger og CEO af Drip7 Inc.
SPOKANE, Wash. (PRWEB) Januar 17, 2023
Efterhånden som cyberkriminelle øger deres spil, bliver mere sofistikerede og hyppige i deres angreb, er virksomheder nødt til at gå videre end at opfylde minimumsstandarder inden for cybersikkerhed. Årlige minimumskrav til uddannelse er ikke nok i det nuværende miljø, og brug af mikrolæring kan være løsningen.
Pandemien øgede antallet af cyberangreb til hidtil usete niveauer. I øjeblikket er der 97 ofre for databrud hver time.1 Cybersikkerhed skal være i top 3-prioriteterne for enhver virksomhedsleder i år, og brug af mikrolæring kan hjælpe virksomheder med at skabe de ændringer, de har brug for for at reducere deres risiko for et brud. At opfylde minimumsstandarderne for cybersikkerhed er ikke nok i 2023.
Vi befinder os i øjeblikket i et skiftende miljø af regler. Nogle industrier får mandat til at træne og øge cyberprotokoller, mens andre stadig kun har frivillige mål.2 De to store forordninger vedtog i 2022 Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) og US Securities and Exchange Commission (SEC) cyber opdatering af rapporteringsregler har begge ringvirkninger gennem erhvervsverdenen.3 Virksomheder fra nye industriområder kæmper for at opfylde lave standarder for cybersikkerhed.
Det virkelige problem er, at kort traditionel årlig træning om cybersikkerhedsemner hurtigt bliver glemt af medarbejderne. Grundlæggende er minimal overholdelse ikke sikkerhed.4 Og ledere kæmper for at finde ud af, hvordan de hurtigt kan øge træning og engagement og forstå ændrede regler.
Ligesom en patient ikke vil have en kirurg, der opererer dem, som kun opfyldte minimumsstandarder, er det laveste kompetenceniveau eller årlige compliance ikke ideelt. Både forebyggelse af cybersikkerhed og modstandsdygtighed er nødvendig i dagens erhvervsmiljø. Der vil altid være en debat om, hvorvidt lovgivning og fastsættelse af standarder er den bedste måde at forbedre adfærd på – når det kommer til cybersikkerhed, hvorfor er den laveste bar stadig det, der diskuteres.
Mange CISO'er bliver mere proaktive og flytter deres budget for yderligere at adressere menneskers del af cybersikkerhed, uanset hvad reglerne kræver. Konsekvenserne af en betydelig cyberhændelse kan langt opveje de oplevede omkostninger ved at investere i uddannelse af en organisations personale. Richard Clarke, en national sikkerhedsekspert og forfatter sagde det bedst, "hvis du bruger mere på kaffe end på it-sikkerhed, vil du blive hacket. Hvad mere er, du fortjente at blive hacket.”5
Med hensyn til forebyggelse er mennesker en sikkerhedsrisiko på alle niveauer i en organisation. Organisationer kan skifte til en ejerskabskultur og en sikkerhedsattitude, der tillader alle at være en del af løsningen. Heather Stratford, grundlægger og administrerende direktør for Drip7, en cybersikkerhedsmikrolæringsplatform, siger, "at styrke medarbejdere med viden er afgørende for en cybersikkerhedskultur. Hyppig forstærkning og konsekvent træning er nøglen."
Hermann Ebbinghaus var en psykolog, der var banebrydende for forskning i hukommelse og opdagelsen af glemmekurven.6 Glemtekurven påvirkes af gentagelse og indlæring i hyppigere intervaller. Kun 20 % af træningsinformationen huskes efter 30 dage uden forstærkning. Stratford udtaler: "Drip7 er en ny type gamified mikrolæringsplatform, der giver organisationer værktøjerne til at hjælpe med at øge læring og fastholdelse i cybersikkerhed og compliance."
Konsekvent træning i cybersikkerhed for mange organisationer betyder daglig eller ugentlig træning. Uddannelse givet og modtaget dagligt giver medarbejderne mulighed for at holde de mest kritiske informationer øverst i sindet. Brandon Hall Groups forskningsundersøgelse viste, at "mikrolearning faktisk steg med 40 % under pandemien."7 Mikrolæring er nøglen til at hjælpe medarbejderne med at huske og bruge deres træning, når det betyder mest.
Stratford sagde, "det er på tide, at mikrolæring bliver adopteret ind i compliance- og cybersikkerhedsverdenen. Virksomheder har brug for bedre adfærd af alle medarbejdere, og mikrolæring er nøglen til at løse menneskeproblemet inden for cybersikkerhed." Microlearning-platforme er nu tilgængelige for ledere til at spore fremskridtsmålinger og tilpasse indhold til organisationens behov.
I sidste ende er det overordnede mål at uddanne arbejdsstyrken i at være den første forsvarslinje for cybersikkerhed. Jo mere viden og forstærkningsarbejdere har på alle niveauer, jo stærkere forsvar og jo lavere risiko. Dette reducerer ikke IT-afdelingens behov for at bygge førsteklasses firewalls og andre cybersikkerhedsprotokoller. Organisationen har brug for begge dele. I dette tilfælde er Lower bedre. Lavere risiko – det er bare ikke okay med en lav standard.
Om Drip7
Dryp 7 er en førende innovator inden for cybersikkerhedsbevidsthedstræning og videre med en brugervenlig, mobilbaseret platform, der bruger mikrolæring og gamification til at øge medarbejdernes engagement og skabe adfærdsændringer. Drip7 kombinerer den rigtige videnskab og indhold til at producere en overlegen træningsplatform, fra et spørgsmål eller "dryp" om dagen til at give medarbejderne mulighed for at træne, hvornår og hvor de vil på deres telefon eller computer. Drip7 engagerer brugere med et interaktivt dashboard, belønninger, badges , og mere. Inkluderet træning er fokuseret på cybersikkerhed og compliance; platformen kan dog tilpasses af en virksomhed til ethvert træningsbehov. For mere information, besøg venligst https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Del artiklen om sociale medier eller e-mail:
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- Om
- Lov
- faktisk
- adresse
- vedtaget
- Efter
- Alle
- tillade
- tillader
- altid
- ,
- årligt
- områder
- artikel
- angribe
- Angreb
- holdning
- forfatter
- til rådighed
- bevidsthed
- badges
- Bar
- bund
- I bund og grund
- blive
- være
- BEDSTE
- Bedre
- Beyond
- Brandon
- brud
- brud
- budget
- bygge
- virksomhed
- virksomheder
- tilfælde
- Direktør
- lave om
- Ændringer
- skiftende
- Kaffe
- kombinerer
- Kommissionen
- Virksomheder
- selskab
- Compliance
- computer
- Konsekvenser
- konsekvent
- indhold
- Koste
- skabe
- kritisk
- Kritisk infrastruktur
- Medarbejder kultur
- Nuværende
- For øjeblikket
- skøger
- tilpasse
- tilpassede
- Cyber
- cyberkriminelle
- Cybersecurity
- dagligt
- instrumentbræt
- data
- Databrænkelser
- dag
- Dage
- debat
- Forsvar
- Afdeling
- DHS
- opdagelse
- i løbet af
- nem at bruge
- uddanne
- effekter
- Medarbejder
- medarbejdere
- engagement
- nok
- Miljø
- alle
- udveksling
- ekspert
- felt
- Figur
- firewalls
- første linje
- første sats
- fokuserede
- fundet
- grundlægger
- Stifter og CEO
- hyppig
- fra
- yderligere
- spil
- given
- giver
- Go
- mål
- Mål
- gruppe
- hacket
- Hall
- have
- hjælpe
- hjælpe
- Hvordan
- How To
- Men
- HTTPS
- ideal
- billede
- påvirket
- Forbedre
- in
- hændelse
- medtaget
- Forøg
- øget
- industrier
- industrien
- oplysninger
- Infrastruktur
- interaktiv
- Invest
- spørgsmål
- IT
- det sikkerhed
- Holde
- Nøgle
- viden
- leder
- ledere
- førende
- læring
- Lovgivning
- Niveau
- niveauer
- Lav
- laveste niveau
- større
- Ledere
- mange
- Matter
- Matters
- McKinsey
- midler
- Medier
- Mød
- møde
- Hukommelse
- Metrics
- måske
- tankerne
- mindste
- minimum
- mere
- mest
- bevæge sig
- national
- national sikkerhed
- Behov
- behov
- Ny
- Okay
- ONE
- drift
- organisation
- organisationer
- Andet
- Andre
- samlet
- ejerskab
- pandemi
- del
- Bestået
- patient
- Mennesker
- opfattet
- telefon
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- Forebyggelse
- Proaktiv
- Problem
- producere
- Progress
- protokoller
- spørgsmål
- hurtigt
- Sats
- ægte
- modtaget
- reducere
- regler
- huske
- Rapportering
- Krav
- forskning
- modstandskraft
- tilbageholdelse
- Belønninger
- Richard
- Ripple
- Risiko
- risici
- regler
- Said
- Videnskab
- SEK
- Værdipapirer
- Securities and Exchange Commission
- sikkerhed
- indstilling
- skifte
- SKIFT
- signifikant
- Social
- sociale medier
- løsninger
- Løsning
- nogle
- sofistikeret
- tilbringe
- Personale
- standard
- standarder
- Stater
- Stadig
- stærkere
- Kæmper
- overlegen
- Kortlægge
- vilkår
- US Securities and Exchange Commission
- deres
- i år
- Gennem
- tid
- til
- i dag
- værktøjer
- top
- Emner
- spor
- traditionelle
- Tog
- Kurser
- forstå
- uden fortilfælde
- Opdatering
- us
- US Securities and Exchange Commission
- brug
- brugere
- Ved hjælp af
- ofre
- ugentlig
- Hvad
- Hvad er
- hvorvidt
- mens
- WHO
- vilje
- uden
- arbejdere
- Workforce
- world
- år
- Du
- zephyrnet
